Se descubrió que más de 15 aplicaciones VPN gratuitas en Google Play utilizaban kits de desarrollo de software (SDK) maliciosos que convierten los dispositivos en servidores proxy residenciales no deseados que pueden ser explotados por ciberdelincuentes. Los servidores proxy residenciales permiten la navegación anónima tomando prestadas las direcciones IP residenciales de los dispositivos de otros usuarios.

Si bien los servidores proxy residenciales suelen usarse para fines legítimos, como investigación de mercado, verificación de anuncios y SEO, muchos ciberdelincuentes los usan para enmascarar actividades maliciosas como fraude publicitario, spam, phishing, robo de credenciales y pulverización de contraseñas.

Muchas aplicaciones gratuitas de Google Play Store pueden convertir tu dispositivo en una herramienta para ciberdelincuentes. (Foto: Bleepingcomputer)

Los usuarios pueden registrarse voluntariamente en servicios proxy para ganar dinero o recibir recompensas, pero algunos servicios proxy utilizan métodos turbios y poco éticos para instalar secretamente herramientas proxy en los dispositivos de las personas, dejando a las víctimas con un secuestro de ancho de banda de Internet sin que lo sepan y en riesgo de problemas legales si ocurre un comportamiento malicioso.

La unidad de ciberinteligencia Satori de la firma de seguridad Human ha listado 28 aplicaciones en Google Play que convierten secretamente dispositivos Android en servidores proxy. De estas, 17 existen como software VPN gratuito. Todas utilizan el SDK de LumiApps, que incluye "Proxylib", una biblioteca de Golang para implementar proxies.

Human descubrió la primera aplicación que contenía Proxylib en mayo de 2023: una aplicación VPN llamada Oko VPN. Tras la investigación, la compañía anunció 28 aplicaciones que utilizan la biblioteca ProxyLib para convertir dispositivos Android en proxies, a saber:

VPN Lite

Teclado de animaciones

Paso llameante

Byte Blade VPN

Lanzador de Android 12 (por CaptainDroid)

Lanzador de Android 13 (por CaptainDroid)

Lanzador de Android 14 (por CaptainDroid)

Fuentes de CaptainDroid

Películas clásicas antiguas gratis (por CaptainDroid)

Comparación de teléfonos (por CaptainDroid)

VPN de vuelo rápido

VPN rápida de Fox

VPN de línea rápida

Animación divertida de Char Ging

Limo Edges

Oko VPN

Lanzador de aplicaciones del teléfono

VPN de flujo rápido

Ejemplo de VPN

Trueno seguro

Brilla seguro

Surf de velocidad

VPN Swift Shield

TurboTrack VPN

LumiApps es una plataforma de monetización de aplicaciones Android. Su SDK utiliza la dirección IP del dispositivo para cargar páginas web en segundo plano y enviar los datos recuperados a empresas. La empresa afirma que cumple plenamente con la normativa de datos.

Tras el informe de Human, Google eliminó todas las aplicaciones que usaban el SDK de LumiApps de Play Store en febrero de 2024 y actualizó Google Play Protect para detectar las bibliotecas de LumiApps en las aplicaciones. Mientras tanto, algunas aplicaciones eliminadas han reaparecido en Play Store, posiblemente porque los desarrolladores eliminaron el SDK de LumiaApps.

Para protegerse, los usuarios de cualquiera de las aplicaciones mencionadas deberían eliminarlas de sus dispositivos. Además, usar aplicaciones VPN de pago puede ser más seguro que los servicios gratuitos.

(Según Bleepingcomputer)